In einer aktuellen Studie über den Einsatz und die Herausforderungen von IT-Sicherheit und Datenschutz für das Internet of Things hat der russische IT-Security-Anbieter Kaspersky festgestellt, dass 58 Prozent der im Rahmen der Studie befragten Organisationen innerhalb der Industrie und Fertigungsbranche IoT-Plattformen für ihre Geschäftsanwendungen einsetzen. Für den Sicherheitsanbieter ein überraschend geringer Wert im Vergleich zu anderen Branchen wie der IT- und Telekommunikationsbranche (71 Prozent), dem Finanzwesen (68 Prozent) sowie dem Gesundheitswesen und dem Energiesektor mit jeweils 66 Prozent, die deutlich höhere Adaptionsraten vorweisen.

Für den Report hat Kaspersky knapp 5.000 Unternehmensentscheider in 23 Ländern befragt, darunter 219 in Deutschland. Zudem hat der Sicherheitsanbieter die Erkenntnisse des hauseigenen ICS CERT hinzugezogen, um Einblicke rund um die aktuelle IoT-Bedrohungslandschaft zu gewinnen.

Darauf basierend rät Kaspersky dem produzierenden Gewerbe, IT-Sicherheitsaspekte im Zusammenhang mit dem Internet of Things ernst zu nehmen, insbesondere deshalb, weil das IIoT (Industrial Internet of Things) kritische Anwendungen auf Shop-Floor-Ebene (zum Beispiel Produktionsstraßen) und durch die Beacon-Technik einen immer smarter werdenden Produktionszyklus umfasst. Safety (physische Sicherheit) und abgesicherte Datenzugänge für Partner und die Lieferkette seien daher elementar wichtig und bisher meist nicht adäquat implementiert.

In der neuen Studie „With superpower comes super responsibility: Benefits and challenges of IoT in business“ zeigt der russische Sicherheitsspezialist bereits das heute existierende Gefahrenpotenzial durch das IoT auf. Kernaussagen der Studie sind laut Kaspersky:

Allein in der ersten Jahreshälfte 2019 haben die Sicherheitsforscher des Herstellers weltweit 105 Millionen Angriffe auf IoT-Geräte identifiziert.

Branchenübergreifend gaben 28 Prozent der befragten Organisationen an, dass sie im Jahr 2019 Sicherheitsherausforderungen im Zusammenhang mit der Nutzung von IoT-Plattformen zu bewältigen hatten. Ebenso sei es problematisch, dass vernetzte Geräte und Sensoren Daten im TByte-Bereich übertragen. Dies schließe auch kritische Geschäftszahlen oder Kundendaten mit ein.

36 Prozent der Studienteilnehmer gaben zudem an, dass sie Drittparteien Zugriff auf ihre IoT-Plattformen gewähren. Für Produktions- (23 Prozent) oder ERP-Software (30 Prozent) ist dieser Wert deutlich niedriger, so Kaspersky.

Um den IoT-Einsatz im Unternehmen sicher zu gestalten, empfiehlt der Sicherheitsanbieter folgende Maßnahmen:

Vor ihrem Einsatz die Sicherheit von vernetzten Geräten zu evaluieren. Dies beinhaltet etwa mögliche Sicherheitszertifikate oder das Augenmerk des jeweiligen Herstellers im Hinblick auf die Informationssicherheit.

Das für die IT-Sicherheit verantwortliche Team sollte zudem über die aktuelle Threat Intelligence verfügen und regelmäßig Sicherheits-Audits durchführen.

Ferner setze eine geeignete und rasche Vorfallreaktion voraus, dass das Unternehmen Verfahren eingeführt hat, über die das Wissen über wesentliche Sicherheitslücken in Software und in Anwendungen sowie zu verfügbaren Updates vorhanden ist.

Außerdem rät Kaspersky Unternehmen zum Einsatz von Sicherheitslösungen, die den Netzverkehr analysieren und mögliche Angriffe auf IoT-Devices erkennen und verhindern können. Diese Erkenntnisse sollten dann in das komplette Netzwerksicherheitssystem des Unternehmens einfließen.

Abschließend empfehlen die Sicherheitsexperten, dass das Unternehmen nur IoT-Geräte verwendet, die speziell auf Sicherheit ausgelegt sind, etwa das hauseigene IoT Secure Gateway, das als sicheres Gateway alle verbundenen Geräte sowie das komplette IoT-System schützen soll.

Der Kaspersky-Report zum Einsatz von IoT in Unternehmen ist unter kas.pr/6gmw abrufbar. Weitere Informationen finden sich unter www.kaspersky.com.